O Banco Central (BC) informou nesta segunda-feira, 30, sobre um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix da Qesh Instituição de Pagamento LTDA (Qesh).

Segundo o BC, houve falhas pontuais em sistemas da instituição, mas não houve vazamento de dados sensíveis, tais como senhas, informações de movimentação ou saldos financeiros ou quaisquer outras informações sob sigilo bancário.

As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras, informou o BC.

Foram dados cadastrais vinculados a 53.383 chaves Pix: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.

Notificações

As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.

"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail", afirmou o BC.

"Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", informou a autoridade monetária.

Lei abaixo posicionamento da Qesh

“A Qesh informa que não houve qualquer comprometimento de dados de seus clientes e usuários do Sistema de Pagamentos Brasileiro (SPB) em relação às recentes alegações de vazamento de dados de 53.383 chaves Pix, fazendo-se necessário esclarecer o que segue:

1. Não foram expostos dados sensíveis vinculados às chaves Pix consultadas, não ocorrendo o vazamento de saldos, movimentações financeiras e informações sigilosas das contas atingidas.

2. É importante destacar que o sistema de segurança da QESH conta com múltiplas camadas de proteção e é monitorado continuamente, sendo aprimorado regularmente para garantir a preservação dos ativos e informações de nossos clientes e de usuários do SPB.

3. O ocorrido está relacionado a uma tentativa de invasão no sistema de um dos nossos clientes que utiliza nossa tecnologia. A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. Essas solicitações não atingiram o sistema da QESH, sendo detectadas e bloqueadas pelas nossas equipes de monitoramento.

4. O cliente envolvido foi comunicado e notificado e seu sistema permanece bloqueado.

5. A QESH reitera que o ataque se deu exclusivamente no ambiente do cliente e que todas as medidas necessárias foram tomadas, incluindo a notificação das autoridades e órgãos reguladores competentes.

A Qesh, segue à disposição para esclarecer eventuais dúvidas em relação ao ocorrido e reafirma seu compromisso com a segurança de seus clientes e parceiros.”